CIO i fokus

CIO (Chief information officer) arbetar i gränslandet mellan ledning, verksamhet och IT. Det medför att CIO ska eftersträva helhetssyn (koncernperspektiv) och fokusera på strategiska frågor framför tekniska operativa frågor

Ett syfte med befattningen CIO är att tillvarata möjligheterna som IT ger – genom utveckling från att vara en traditionell ”Service Provider” till att bli en “Business Enabler” för organisationens kärnverksamhet. Det ställer krav på kunskaper hos en CIO som normalt inte förknippas med IT – verksamhetsutveckling, förändringsledning mobilisering, retorik, försäljning, etcetera

Det är främst fokuseringen på utveckling av kärnverksamheten som skiljer en CIO från en koncern IT-chef där den sistnämnda hanterar frågor inom IT-området

Rubriker på denna sida:
  • Angreppssätt för utveckling av IT
  • Roller och ansvarsområden
  • Styrmodell
  • Certifiering av CIO
  • IT-strategi
  • Stadsplan genom verksamhetsarkitektur – Enterprise Architecture
  • Tjänstebaserad arkitektur
  • Service Level Agreement (SLA)
  • IT infrastructure library (ITIL) och utvecklat arbetssätt
  • Integration mellan applikationer
  • Informationssäkerhet
  • ”24-timmarsmyndighet”

 Angreppsätt för utveckling av IT

Att utveckla IT från en stödfunktion ”Service provider” till en funktion som möjliggör utveckling av kärnverksamheten ”Business enabler” kräver en omfattande insats från alla inblandade och ett strukturerat angreppssätt. Traditionellt IT-stöd omfattar, främst inom tjänstesektorn, administrativa områden som ekonomi och personaladministration. Att utvecklas till ”Business enabler” handlar mycket om att stödja kärnverksamheten och dessutom påvisa nya möjligheter och aktivt medverka till utvecklingen av organisationens kärnverksamhet.

Förändringsarbetet kan initieras av olika anledningar exempelvis behov av att förändra stödet till organisationens kärnverksamt, genomföra kostnadsreduceringar, krav på ökad flexibiliteten, ena arbetssätt eller förändrade uppgifter för organisationen genom omvärldsfaktorer.

Oaktat vad som initierar förändringen ska den alltid ta avstamp i och synkroniseras med utveckling av kärnverksamheten.

Fem faser som skapar goda förutsättningar

Fas 1. Utgångspunkten bör vara att kartlägga var man befinner sig idag. Det kan ske detaljerat genom nulägesanalys eller övergripande genom scanning

Fas 2. Därefter bör identifiering av framtida läge genomföras. Denna fas är oftast svår att kommunicera men även att avgränsa. Ett tillvägagångssätt är att framställa ett antal scenarios över hur framtida läget kan se ut – vilket underlättar dialog och konkretiserar kommunikationen. Nackdelen blir att vissa medarbetare kan låta sig ”styras” i en viss riktning. Det är främst under genomförande av fas 2 som organisationens kärnverksamhet behöver kopplas samman med IT-verksamheten och bedriva modelleringen gemensamt

Fas 3. Analys av gapet mellan nuläget och framtida läge sker under denna fas. Resultatet kan vara beskrivning av vilka områden som behöver utvecklas eller så kallade prioriterade förändringsområden. Exempel på förändringsområde kan vara: ekonomi, styrning, organisation, kompetens, verksamhetsfokus, support, drift och förvaltning

Fas 4. Design av framtida läge består främst av att beskriva genom vad förändringen ska ske och till vilken kostnad (företrädesvis genom Business Case). Exempel på leveranser från denna fas är: nyckeltal, kvantifierade mål, IT-strategi, Service Level Agreement (SLA), stuktur för portföljhantering, processer med arbetsflöden, styrmodell, kostnadsreduceringar, nya IT-applikationer med anpassade tjänster, integration, arkitektur, outsourcinganalys

Fas 5. Transformationsplan beskriver hur förändringen ska genomföras och av vem samt när i tiden
Eknomistyrningsverket (esv) har publicerat en rapport ”Ramverk för programstyrning av IT-baserad verksamhetsutveckling”. Christer Danielsson från CEDE Consultning har kvalitetssäkrat delar av rapporten. 

Rapporten erbjuder en helhetssyn genom att beskriva strukturer, processer, roller och ansvar, för att koordinera, kommunicera och styra i programmet ingående projekt och aktiviteter med syfte att säkerställa att identifierade nyttor realiseras och att förväntade effekter uppnås.

Rapporten omfattar:
  • Introduktion till programstyrning
  • Förslag på övergripande fasindelning med exempel på leveranser
  • 21st leveransområden, vilka samtliga är aktuella att beakta vid genomförandet av IT-driven verksamhetsutveckling
  • 11st stödprocesser för att stödja ett kontrollerat genomförande
  • Principer, standardroller och verktyg för design av programorganisationer
  • Exempel på styrande dokument för programstyrning (inklusive förslag på innehåll)
  • Två fallstudier från aktuella förändringsprogram inom svensk statsförvaltning
  • Exempel på process för portföljstyrning

 

Roll och ansvarsområden

Roller och ansvarsområden behöver kopplas till CIO relaterade processer och beslutspunkter för att uppnå avsett syfte samt ge alla involverade aktörer samma bild av regelverket

Att erhålla en gemensam syn kan underlättas genom tillämpning av RACI-modellen: Responsible, Accountable, Consulted, keep Informed. Processerna erhåller genom RACI en spårbar koppling till respektive roll och beslut

En väldefinierad CIO roll hanterar bland annat följande:

  • Organisation – ingår CIO i ledningsgruppen
  • Samspel – mellan CIO och andras ansvar bland annat affärsområden
  • Stöd – och dess omfattning för organisationsenheter
  • Styra – processer för investering och budget
  • Rapportering – till vd eller finanschef
  • Budgetansvar – för drift och förvaltning respektive investeringar
  • Leveransansvar – genom IT-chef eller genom CIO

Gartner konsulterna Marianne Broadbent och Ellen Kitzis är författarna till boken ”The New CIO Leader Setting the Agenda and Delivering Results” (ISBN: 1-59139-577-1) – boken hanterar bland annat etablering och utveckling av CIO rollen Läs mer >> http://www.amazon.com

Globala mediaföretaget IDG utger en tidskrift riktad till CIO och IT-chef som främst belyser T-strategi, affärsutveckling och kundrelationer Läs mer >> http://cio.idg.se

Styrmodell

Framgångsrika projekt är inte att leverera i tid och hålla budget utan att uppnå definierade affärseffekter. En avgörande framgångsfaktor är styrmodellen

Styrmodellen ska vara spårbar hela vägen från organisationens vision, affärsidé, affärsmål, IT-strategi, IT-enhetens kvantifierade mål och tillbaka till verksamheten genom tecknade SLA

Modellen behöver integreras och bli en del av verksamhetens ledningsmodell. Den ska hantera strategiska frågor som investeringsplanbudget och utvecklingsplan. Den behöver även ge operativ styrning till projekt och investeringar tex. avseende funktionell helhetssyn (stadsplan och arkitektur), upphandlingar, implementeringssätt, produktstrategier, utvärderingar

För att uppnå en effektiv styrning finns ett antal etablerade metoder, som såväl CIO, verksamhet och ledning bör använda:

  • Business Case
  • Return of Investment (ROI)
  • Total Cost of Ownership (TCO) i ett livscykel perspektiv
  • Balanced Scorecard

Certifiering av CIO

Certifiering av CIO kan ske genom”The CIO Certificate Program” från The Information Resources Management College (IRM College). Utbildningen sker på plats i USA eller med stöd av flexibel lärmiljö på distans över Internet

Ursprungligen är certifieringen avsedd för statliga organisationer i USA med inriktning på försvarssektorn

Lämpliga ämnen kan kombineras för att passa olika organisationers och personers behov. Ingående områden i utbildningen:

  • The Changing World of the CIO
  • Information Management Planning
  • Leadership
  • Process Improvement
  • Capital Planning and Investment
  • Performance and Results Based Management
  • Technology Assessment
  • Enterprise Architectures for Managers
  • Security and Assurance
  • Information Technology Acquisition for the CIO
  • eGovernment/eBusiness

Läs mer >> http://www.ndu.edu/irmc/pcs_cio.htm

IT-strategi

En IT-strategi har flera syften – ett av dem är möjliggöra utveckling av företagets verksamhet över tiden – genom att nyttja IT på rätt sätt. Ett annat syfte är att styra investeringar och IT-relaterade projekt för att bidra till lägre kostnader i ett livscykelperspektiv.

En IT-strategi kan i huvudsak bestå av:

  • Verksamhetens mål och vision
  • Pågående utveckling
  • Styrmodell
  • Övergripande mål för IT utifrån verksamhetens affärsmål
  • Kvantifierade och mätbara mål för IT
  • Arbetssätt och tjänster
  • Strategiska produkter

Stadsplan genom verksamhetsarkitektur – Enterprise Architecture

Bidrar till verksamhetsutveckling genom stöd av IT och en enad syn på tjänster och den information som erfordras för att stödja verksamheten.

Verksamhetens processer och arbetssätt skapar en spårbar koppling med logiska funktioner, tjänster och informationsstrukturer för att resultera i ändamålsenligt IT stöd i form av applikationer och infrastruktur.

Stadsplan ger en möjlighet att binda samman verksamhetens processer med IT-system genom definierade funktioner och information. Vilket innebär att metoder som BPD och BPR kan sammanlänkas med metoder för arkitektur som TOGAF Open Source respektive metoder och verktyg för kravställande, utveckling och upphandling av IT-system

Att inte skapa en samverkande och flexibel miljö resulterar i ett osammanhängande verksamhetsstöd som bland annat kan medföra:

  • Att behöva förändra processerna utifrån applikationers funktionalitet
  • Implementera ”samma” tjänst med applikationer på flertalet ställen
  • Omfattande förändringsarbetet när verksamheten utvecklas eller förändras
  • Erhålla en icke samverkande eller överlappande inriktning
  • Att samma information förekommer på flera ställen och dessutom i olika versioner utan möjlighet att veta vilken som stämmer

Department of Defence (DoD) i USA har utvecklat en modell för arkitektur som benämns DoD Architecture Framework (DoDAF). Den och några andra modeller och ramverk beskrivs på följande sida
Läs mer >> http://www.software.org/pub/architecture
Läs mer >>  
http://www.opengroup.org/

Tjänstebaserad arkitektur

Ger fördelar som enklare integration mellan verksamhetens processer, kortare ledtider vid förändringar, återanvändning av kod, ökad flexibilitet, enklare samverkan med partners – kort sagt det mesta en ledningsgrupp kan önska att ett IT-stöd ska uppfylla

Tjänstebaserad arkitektur baseras på standards som förväntas etableras inom de närmaste åren

Konceptet Service Oriented Architecture (SOA) beskrivs oftast med att en producent tillhandahåller en tjänst, genom ett etablerat gränssnitt, till en konsument – som erhåller en efterfrågad effekt eller mervärde genom att nyttja tjänsten

Traditionella funktioner sammanfogas på ett standardiserat sätt och med gemensamma gränssnitt samt görs tillgängliga via nätverket - inom organisationen eller i kombination med andra aktörers tjänster. Applikationer och tjänster kan nyttjas friare – jämfört med dagens funktioner som ett IT-stöd oftast tillhandahåller till en förutbestämd grupp av användare för ett tidigare specificerat ändamål

Mer information om SOA standarden finns att läsa på Organization for the Advancement of Structured Information Standards (OASIS) Läs mer >> http://www.oasis-open.org

Service Level Agreement (SLA)

SLA är ett etablerat begrepp och avser avtal som tecknas mellan verksamhet och IT-enhet och reglerar vad som ska göras, hur, när, med vad, etc. Vid outsourcing är det detta avtal som reglerar det ”affärsmässiga” förhållandet mellan parterna

Syftet med SLA är att erhålla en tydlig kravstruktur med mätbara mål, förenkla budgetdialogen samt reglera åtagandet mellan IT-enheten och verksamheten och därmed uppnå en effektivare samverkan mellan IT och verksamhet

Följande områden bör ingå i ett SLA:

  • Tjänster
  • Produkter
  • Servicenivåer
  • Kostnader
  • Responstider
  • Underleverantörer
  • Ändringsförfaranden
  • Avvikelsehantering
  • Eskalering
  • Vite

IT infrastructure library (ITIL) och utvecklat arbetssätt

ITIL är ett internationellt etablerat ramverk bestående av erfarenheter baserade på bästa praxis och innehåller ett antal fördefinierade processer, 10 basprocesser samt ca 30-40 kompletterande processer. Basprocesserna utgörs av:

  • Finance management
  • Service level management
  • Change management
  • Incident management
  • Release management
  • Capacity management
  • Configuration Management
  • Contingency management
  • Availability management
  • Problem management

IT Service Management Forum (itsmf) är en svensk organisation som verkar för att sprida kunskap om ITIL och förbättra standarder samt bästa praxis

Läs mer >> http://www.itsmf.se (IT Service Management Forum)
Läs mer >>
 http://www.itil.co.uk (The Office of Government Commerce)
Läs mer >>
 http://www.bsi-global.com (BSI Group)
Läs mer >> 
http://www.itil-itsm-world.com (ITIL & ITSM World)

Integration mellan applikationer

Med integration avses att etablera en standarplattform ”broker” för kontrollerad informationsöverföring mellan applikationer, såväl inom nuvarande miljö som kommande

Integration medger att rätt information återfinns i önskad applikation vid rätt tillfälle, minskar dubblerad information och inmatningstillfällen, fastställa var ”masterdata” ska finnas och uppnå effektivare förvaltning och drift av applikationer. Teknologin medger även en struktur för kvittens vid överförning respektive felhantering vid avvikelser samt förenklar elektroniskt utbyte med externa organisationer

Genom att nyttja tjänstebaserad arkitektur förenklas integrationen och applikationer med tjänster kan sammansättas med högre flexibilitet och kortare ledtider. Läs mer under rubriken – Tjänstebaserad arkitektur på denna sida

Informationssäkerhet

En utgångspunkt är att medvetengöra organisationen om vilka informationstillgångar som är kritiska för kärnverksamheten samt fastställa hur dessa ska hanteras. Det kan ske genom fyra steg

1)       Identifiering av organisationens informationstillgångar
2)       klassificering av hot och risker
3)       bedömning av sannolikhet att riskerna inträffar
4)       analysera vilka konsekvenser detta skulle medföra

Analysen bör ske inom områdena sekretessriktighettillgänglighet i tre klassificeringsnivåer. Därefter framställs åtgärder för att eliminera identifierade risker

En del organisationer inför regelverk för att hantera och skydda information. Exempelvis SS 62 77 99-2 och ISO/IEC 17799

Läs mer >> http://www.statskontoret.se
Läs mer >>
 http://www.sis.se

Ledningssystem för informationssäkerhet – Riktlinjer för ledning av informationssäkerhet Läs mer >> http://www.sis.se/DesktopDefault.aspx?tabName=%40DocType_1&Doc_ID=30070

”Ledningssystem för Informationssäkerhet” – LIS (Databas i Access)

Läs mer >>http://www.statskontoret.se/Statskontoret/Templates/Publication

”24-timmarsmyndighet”

Begreppet ”24-timmarmyndighet” har fokus på tre perspektiv:

  • Kundperspektivet med ökad tillgänglighet och nytta (medborgare, kunder, etc.)
  • Rationellare hantering av organisationens verksamhet och arbetssätt (kärnverksamhet och stödjande administration)
  • Integration med externa samverkansparter (andra myndigheter, kommuner, uppdragsgivare, internationella partners, etc.)

”24-timmarsmyndighet” behöver inte bedrivas som ett separat projekt. Utveckling och införande sker lämpligen efterfrågestyrt och utgår från pågående utveckling av befintligt IT-stöd och verksamhetens arbetssätt samt tydligt styra implementering av nytt IT-stöd

Flertalet studier genomförs årligen – för att identifiera bästa typfall och stimulera utvecklingen genom andras goda erfarenheter

http://www.opengroup.org/

posted: cio